作者:张 俊
【学科分类】民法学
【作者简介】扬州市江都区人民法院
【关键词】个人信息 权利 民法保护
【收稿日期】2014年6月5日
【版权说明】作者授权本网首发,转载请注明"中国法学网首发"
【责任编辑】金玉珍
引言
迈入二十一世纪,信息化已经成为时代的潮流,网络冲浪、电子商务、数据海量处理等等迅速发展,甚至可以这样说,我们已经进入了"数字化生存"时代。然而,现实社会中,由于个人信息频遭泄漏而导致个人利益受损甚至个人人身以及家庭幸福受到伤害的事件屡见不鲜,不知不觉的信息侵权让信息保护的脆弱性在网络时代变得非常明显。公民对于个人信息安全的担心、甚至恐慌已经成为一个亟待重视的社会问题,随着政府加强和谐社会建设步伐的加快,个人信息的法律保护已日显重要,而民法作为个人信息保护立法体系的基础,个人信息的民法保护无疑处在了个人信息保护体系的最核心位置。
一、个人信息释义
(一) 个人信息的原始涵义和社会概念说明
1. 个人信息的含义:个人信息原始含义是指个人的姓名、性别、年龄、血型、健康状况、身高、人种、声音、地址、头衔、职业、学位、生日、特征等众多可以直接或间接识别个人的信息。姓、名、居住地址、户籍、身份证号、银行账号、医疗信息、指纹或其他生物确认指标都属于个人信息的范畴。这些信息包括了一个人的生理、心理、个体、社会、经济、文化、家庭等各个方面内容。简而言之,个人信息是指专属于个人,涉及个人人身、财产或尊严等相关的有价值的信息。当然,个人信息的内涵很宽,在不同的社会关系中有不同的解释。例如隐私问题中有个人信息,商业秘密中也存在个人信息,所以这个词语在社会环境中不好明确。但是如果真要对个人信息做一解释的话,我认为可以表述为社会主体所有的有关主体自身的和不愿被自身以外的人知悉的信息。
2. 个人信息的内容:(1)个人生活情报,如身体缺陷、健康状况、生活经历、财产状况、婚恋、社会关系、信仰、心理特征等。(2)个人通讯秘密,体现在网络上,主要是用户的个人信箱、网上帐户、信用记录的安全保密性。
(二) 个人信息的法律属性和特征解释
"公民生活越来越成为可见的、可计算的、可预期的"。 [1]个人信息已经成为信息社会的一种重要的社会资源。在信息社会的背景下,对个人信息的争夺,已经在社会各个领域逐渐蔓延,于是法律的介入已成为必然。
个人信息作为民法上一个全新的概念,各国在立法上有很大分歧。然而,个人信息的法律内涵却通过很多国家长期的立法过程而逐步显现。现在,个人信息已经发展成为一个明确的法律概念。
在涉及个人信息保护的问题时,我国学术界经常使用三个词汇,即"个人数据"、"个人隐私"、"个人信息"。事实上,关于个人信息概念的法律界定,世界各国的立法并不统一。采用"个人隐私"概念的立法例主要有:1974年美国《隐私权法》、1981年以色列《隐私保护法》、1987年加拿大《隐私权法》、1988年澳大利亚《隐私权法》等;采用"个人信息"概念的立法例主要有:1978年奥地利《信息保护法》、1984年英国《自动处理个人信息的利用与其提供于公务规范法》等;采用"个人数据"概念的立法例主要有:1976年德国《防止个人数据处理滥用法》、1978年法国《数据保护法》。笔者认为,使用"个人信息"进行法律定义更能体现个人信息保护立法的目标和宗旨,更能准确反映私人信息这一领域的内涵和外延。这是由于个人信息保护立法的宗旨在于保护个人信息,而不仅仅只停留于保护个人隐私、数据或者资料。在最初的个人信息保护立法中,各国使用最多的是数据、资料处理等技术性概念,但随着人们理论认识和立法实践的逐步深入,世界各国立法越来越多地使用了个人信息这一概念。
对于个人信息的特征,笔者把它具体归纳为四点:
(1)人身性:个人信息是附属于个人人身的生物信息或社会信息,其存在载体是个人人身。(2)专属性:个人信息是专属于个人,个人对其拥有充分的占有和支配的权利。(3)关联性:个人信息能直接或间接与个人产生关系,并通过一定的路径识别个人。(4)价值性:个人信息相对于个人需产生一定的价值,无论其价值具体反映为物质,抑或其他客观外化的内容。
综上,笔者认为,个人信息的法律概念应该可以表述为所有可识别特定个人的信息。个人信息在法律性质上属于独立的人格专题,其不属于隐私领域范畴,在立法上,应作为一种全新的具体人格领域予以界定和保护。
二、国外法律中个人信息的保护
(一)英美法系民法中个人信息的保护
美国个人信息保护是以隐私权为权利基础的。信息隐私又称个人信息隐私,是指自然人对其个人信息的保密、公开和支配控制享有的隐私权。信息隐私主要涉及以下两个方面的内容:1.对个人信息的保密、公开和利用的利益。2.支配、控制已公开的个人信息的利益。[2]
在美国,隐私权被上升学说伊始,就作为一项保护个人信息的权利。在美国,人们谈论个人信息保护问题时往往将其同隐私权保护相等同,把隐私权的保障作为个人信息保护的主要目的和逻辑前提。
上世纪六七十年代以后,美国出现了大量调整个人信息的成文立法,这些成文立法包括:1970年,《公平信用报告法》确立信用报告中的信息受到隐私权的保护;1973年,《犯罪控制法》规范和调整了形式审判记录中的信息隐私;1974年,《隐私法》赋予个人享有支配和控制其在联邦行政机构编档系统中的信息的权利;1974年,《家庭教育权利和隐私法》规定父母和学生对学校记录享有某些信息权利;1980年《隐私权保护法》则确立了执法机构使用报纸和其他拥有的记录和其他信息的标准。此后,美国往往在间隔较短的时间内修改或者制定隐私保护法。
按照对现代隐私权概念的理解,作为"个人信息控制权"的隐私权所保障的,已不限于传统意义上尚不为人所知、不愿或者不便为人所知的个人私事(即一般而言的隐私),而是扩展到了所谓的个人信息,即可以识别出个人的所有信息。
(二) 大陆法系民法中个人信息的保护
在德国谈及个人信息保护,不得不提及一般人格权,这是一个影响着德国人格权制度走势的权利。在德国,一般人格权首先产生于司法实务中对宪法相关条款的解释,而后转化为民事权利,并通过侵权行为法对姓名、肖像、名誉、信用等精神性具体人格利益进行保护,但是民法典中却从来没有出现过隐私权、姓名权、肖像权、名誉权以及与它们相类似的精神性具体人格权。德国的人格权制度主要通过侵权行为法来构建,物质性人格权通过明文规定来实现,而精神性人格权则由一般人格权进行保护。
一般人格权是德国在1950 年代由联邦最高法院以司法判例的形式,通过援引德国《基本法》第1 、2 条而发展起来的一种"框架权利",其突出特点在于"不确定性",何种行为侵犯一般人格权、是否以及如何对之提供救济皆由法官根据个案进行判断。[3]因此,即使法律明确规定了"一般人格权",也仅仅是搭起了一个"框架",其具体内容须待生活现实填充,而由法官(不是制定法) 根据具体个案情况进行自由裁量。[4]可见,一般人格权是在原有的法律资源不足以充分保护新生权利,同时立法机关又未及时通过立法的方式进行补救的情况下通过司法判例而确立的一项制度。[5]一般人格权具有"一般条款"的性质,其具有补充人格权立法漏洞的功能。即当特别人格权无法对个人的人格提供保护时,法官就可以在利益衡量的基础上采用一般人格权制度来进行补救。
(三)对两大法系民法中个人信息的保护进行比较、分析
美国法上的隐私权是调整所有精神性人格利益和部分物质性人格利益的权利,功能类似于大陆法系的一般人格权。需要注意的是在美国,隐私权并不当然不包括已公开信息,公开的信息在美国同样受到信息隐私权的保护。但我国不能选择美国的隐私权模式,这是由于我国民众观念中的隐私就是指不愿公开的领域。我国借鉴美国隐私权模式时应严格限定它的范围,即主要限定在信息隐私上,这样符合我国的大众观念和文化习惯。
德国法上的一般人格权制度可谓是个人信息保护模式的经典之作。这种制度构建使信息个人拥有了充分的占有和支配的权利,又合理控制了信息利用范围。但是德国的一般人格权制度表述过于宽泛,从而显得对个人信息保护的重视程度不够,我国在引用一般人格权制度时,需特别对个人信息保护内容作出专门的规定,尤其需将个人信息保护内容划归为特别人格权范畴,以此来加强对其的重视,彰显法律对保护个人信息的用心。
大陆法系模式推崇国家监管,概念上称为"个人数据保护";而英美法系模式向往行业自律,概念上叫"个人隐私保护"。美德两国的个人信息立法分别代表了英美法系和大陆法系的个人信息保护制度的不同模式的最高水平和最新发展,均有可供我国立法借鉴之优势。但就立法基础而言,我国个人信息保护立法应该借鉴德国模式,即以人格权为基础保护个人信息。深受大陆法系民法理论影响的我国,在选择个人信息保护的制度模型时,可以借鉴德国的这种模式,这是由于一方面我国已经拥有了具体人格权制度的立法经验;另一方面,一般人格权中的各种精神性的权利在我国立法中已经获得了确认(如姓名权、名誉权、肖像权)。所以我国可以在引进德国一般人格权制度的基础上,根据我国特有立法现状,再设计具体人格权制度,这样就可以圆满解决个人信息保护的立法难题。
三、 我国个人信息的民法保护现状
(一)我国现行民法中的个人信息保护
目前我国法律法规中明确提出对"个人信息"进行保护的规定相当有限,民法中也是少之又少,且多通过对"人格尊严"、"个人隐私"、"个人秘密"等与个人信息相关的范畴进行保护,进而引申出对个人信息的保护。比如我国的《民法通则》第一百条规定:"公民享有肖像权,未经本人同意,不得以获利为目的使用公民的肖像。"第一百零一条规定:"公民、法人享有名誉权,公民的人格尊严受到法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉"。最高人民法院在《关于贯彻执行<中华人民共和国民法通则>若干问题的意见(试行)》第一百四十条规定:"以书面、口头形式宣扬他人隐私,或者捏造事实公然丑化他人人格,以及用侮辱、诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为。"此外,在《未成年人保护法》、《妇女权益保障法》、《民事诉讼法》中也规定了对未成年人、妇女的个人隐私进行保护,但基本都是原则性条文,缺乏具体操作性规则。
从我国民法对个人信息保护的相关条文可以分析出我国个人信息保护不力的四个主要原因:一、传统民法对个人信息界定的模糊:在我国现行民法中未对个人信息权予以明确规定,这就使个人信息权的法律地位没有在法律体系中确定下来,权利归属不明确,这必然会导致大量的个人信息侵权行为得不到法律救济。二、现行民法中个人信息保护条文的具体缺陷:个人信息民法保护条文原则性内容较多,现实司法实务中个人信息基本靠法理性阐释和引申内容得以保障,法律条文的操作性较低。就法律的体系性而言,现有规定之间缺乏体系上的呼应,给人一种"杂乱无章"、"群龙无首"的感觉,不符合我国已经继受的大陆法系的法律思维,同时也不利于法律的适用。就法律条款的具体内容而言,大部分条款通常仅对个人信息保护问题轻描淡写、一带而过,往往未能揭示个人信息保护的立法理由、个人信息保护的基本原则、信息主体的权利、个人信息收集、处理、利用及传递的规则、个人信息保护的执行机制及监督机制等个人信息保护法应当具备的重要内容。三、司法实践中个人信息保护的审判混乱:对个人信息权缺乏侵权法上的救济,许多条款仅仅规定了对个人信息的保密义务,而没有规定违背该义务的后果。我国《民法通则》有关侵权行为的规定中对个人信息提供的保护仅限于可由姓名权、名誉权和肖像权或其他民事权利所能辐射到的个人信息,这种间接保护效力较弱且范围十分狭窄,很容易导致个人信息侵权行为得不到相应的法律救济。而且民众在维权过程中举证困难,诉讼时间长,成本大更加重了审判的压力。四、社会大众对个人信息保护法律认知的空白:就保护个人信息的观念而言,我国法律对个人信息的直接保护是近几年来的新近发展趋势,在较长时间内由于大众对个人信息保护的重要意义缺乏正确认识而仅对个人信息采取了有限的间接保护措施,大众对于个人信息被无端披露往往束手无策。
(二)现行民法中个人信息的实际保护状况
尼克松说,我们传播着信息,因此可以推知我们控制着信息。而在社会信息化转型过程中,我们被强大的信息收集者打败了,公民的信息控制权沦丧了。[6]由于民法中个人信息保护条文的不完善,现实中个人信息遭泄露,以及被侵犯的案例比比皆是,而保障性法律的缺位导致事后当事人维权乏力,难以维护自身的合法权益,轻则财产损失,人格受损,重则信任缺失,安全感丧失,诚信公义在社会中的价值地位遭到了动摇。以下选取一些现实中典型个人信息遭受侵犯的案例。
案例一:通过盗用他人身份证复印件的方法,南京某信用社营业部主任胡俊指使手下会计和信贷员违法发放贷款2000多万,他被判刑后,信用社为了核销坏账,不得已将那些被盗用身份的500位无辜市民告上法庭。从去年11月至今,南京雨花台区法院已经受理了三批这样的案件。虽然通过笔迹和指纹鉴定,这些市民蒙受的不白之冤得以洗刷,但他们都被烦琐的法律程序弄得疲惫不堪。
案例二:据中国公安部消息,近来,一种利用网络上"同学录"的有关信息实施诈骗的手段"面世",让人防不胜防。警方提醒,人们在上网聊天时尽量不要过多地透露诸如家庭住址、电话号码等个人信息,以防被有不良企图的人利用。
案例三:商家不当的泄漏消费者的个人信息。拥有消费者个人信息的经营者在未征得消费者同意的情况下,主动将此个人信息不恰当地泄漏或公之于众。据《北京青年报》在2005年的调查报道,北京、上海、广州三地分别有60.4%、55.1%、39.1%的公民个人信息被泄漏和非法使用,最常被泄露的个人信息分别是联系方式、证件号码、职业情况、收入和财产情况以及医疗档案。[7]
亲身案例: 自己作为一个即将毕业的大学生,在个人学习,生活,找工作过程中,自身个人信息遭受侵犯的情形很多。例如自己高考填志愿时,本校录取通知书还未收到,就已经收到许多自己并未报考的学校的录取通知书;在司法考试过程中,自己经常接到一些司考培训学校的电话;在找工作过程中,自己也经常收到一些莫名公司的面试电话;生活过程中,房地产公司,卖场的广告短信络绎不绝,垃圾短信、垃圾邮件等泛滥成灾。自己个人信息频遭侵犯,严重扰乱了自己正常的生活秩序,可以想象民众对此也会深有同感。
近年来商家的宣传手段可谓推陈出新,电话传销,垃圾邮件泛滥,让中国网民"大开眼界",这些商家使用的宣传手段大多都侵害了公众的个人信息。尤其是现在比较突出的"两码"(身份证号码、电话号码)滥用,致使社会公众成为不折不扣的"透明人",生活受到严重侵扰。某些企业,部门或者个人在采集公众信息时竟然把个人信息卖给信息中介,转买转卖,形成恶性循环,最终导致正常社会交往和商业秩序都无法进行下去,更为严重的是,现在一些城市甚至出现了大量非法买卖公民个人信息的现象,并形成了一个"产业"。可以想象,这些信息一旦落到不法分子的手里,后果将不堪设想!
据人民网一项调查显示,九成人都遭受过信息泄露。人们不得不想是谁泄露了我的电话号码?是谁泄露了我的邮箱账号?自己经过调查认为,个人信息泄漏主要源于三种途径:一是消费者在买车、买房、买保险,办理各种会员卡、银行卡,或者去医院看病时,往往会填写真实详尽的个人信息,这些信息又常会因为对方的管理不善或者恶意泄露而被盗用。二是求职者参加现场招聘会的时候,均会留下个人信息。三是网友申请邮箱、论坛注册、网络游戏时填写的个人申报信息被"木马"盗取,这些木马程序是黑客用来窃取个人信息的。
从上述列举的一些案例中我们不难发现,我国长期以来缺乏个人信息保护的概念。不恰当地使用和侵犯个人信息的情况随处可见。这些问题的出现原因是多方面的:历史、传统文化的原因;我国至今尚未有个人信息专门保护的立法;国民普遍缺乏个人隐私观念。从现阶段我国的立法情况来看,我国在个人信息保护方面,仅仅提供了有限的、间接的法律保护,与国外相比,远不能达到提供有效保护的程度。
我国保护个人信息的法律法规大部分规定缺乏可操作性,许多条款仅仅规定了对个人信息的保密义务,而没有规定违背该义务的后果。法律的规定缺乏体系上的呼应,杂乱无章,就法律条款的具体内容而言,大部分条款通常仅对个人信息保护问题轻描淡写,一带而过,往往未能揭示个人信息保护的立法理由、个人信息保护的基本原则、信息主体的权利、个人信息收集、处理、利用及传递的规则、个人信息保护的执行机制及监督机制等个人信息保护应当具备的重要内容。就保护个人信息的观念而言,我国法律对个人信息的直接保护是近几年来的新近发展趋势,在较长时间内由于对个人信息保护的重要意义缺乏正确认识,而仅对个人信息采取了有限的间接保护措施。个人信息保护机制的这种现状,导致了我国目前社会生活中个人信息频频遭受各种威胁。[8]
四 、我国民法中的个人信息保护制度之完善
(一)个人信息权的类型化总结和法律界定
谈到个人信息的保护,在此需要引进一个全新的法律概念:个人信息权,个人信息权作为特别的人格权,有其独特的内涵和外延。
1.个人信息权的含义及特征。简单地讲:个人信息权是个人信息的拥有者对个人信息所享有的支配、控制并排除他人侵害的权利。它具有以下特征:(1)个人信息权的主体是个人信息的拥有者本人,也是产生个人信息的自然人,即信息主体。(2)个人信息权的客体是本人的个人信息,其具体范围需要由法律做出具体的界定。(3)个人信息权的内容是个人信息的本人对其个人信息的控制权。[9]
2.个人信息权的内容。个人信息权具有自己特有的权利内容,主要表现为:(1)信息自主权,是指本人有权自主决定个人信息是否被收集与处理。(2)信息保密权,是指本人得以请求信息处理主体保持信息秘密性的权利。 (3)信息查询权,是指个人得以请求信息处理主体告知对其个人信息进行收集处理的相关情况。信息查询权是个人信息权得以实现的关键所在,个人要实现对信息的支配和控制,必须首先了解哪些个人信息被收集,这些信息又是如何被处理和利用的,即基础知情权。(4)信息更新权,是指本人在发现其本人信息错误,不完整或者过时,可以请求信息处理主体更正和补充的权利。 (5)信息决断权,是指在法定或者约定的事由出现时,本人得以请求信息主体以一定方式暂时停止信息处理或请求信息主体删除信息的权利。 (6)信息报酬请求权,是指本人在因其个人信息被收集、处理与利用的情况下而得以向信息处理主体请求支付相应对价的权利。[10]
3. 个人信息权的类型化总结。个人信息权直接体现的利益是人格利益,个人信息权虽然具有财产权的特征,但并不能掩盖其作为人格权的基本属性,因而它是一种体现一定财产利益的人格权。一般人格权是具有"一般条款"性质的"框架性权利",法律确立一般人格权的根本目的在于补充人格权的立法漏洞。而个人信息权作为特别的人格权,法律确立个人信息权的目的是表明个人信息保护问题的重要性和急迫性,彰显国家对个人信息领域的高度关注和对民众人权的充分尊重。个人信息权属于人格权的范畴,隐私权、姓名权、名誉权、肖像权、荣誉权等普通人格权和著作权、专利权、商标权等知识产权中的人身性内容、财产性内容都与个人信息权有部分重合的地方。总而言之,个人信息权体现的是人格利益,作为信息化的权利,相对于其他民事权利,其被赋予了特殊的时代内涵和技术意义。
(二)完善我国的个人信息保护制度之具体设想
随着全球科技与经济的巨大发展,私人信息开始被大量收集、储存和利用,个人的私生活越来越暴露于社会面前,用美国学者的话说 :"我们正生活在一个透明的社会里" ,"社会中每个人所拥有的个人隐私正在消失"。出于以下原因,依法维护公民个人信息权,构建全面的个人信息保护体系成为了人们寻求生活安宁的迫切愿望。
1.法治时代的呼唤:个人信息保护的法理基础是一般人格权和财产权。个人信息作为民事主体人格的一种外在表现形式,应当得到法律的有效保护。同时,个人信息权中所包含的财产权内容,要求国家严惩非法获取个人信息及将个人信息进行非法买卖的行为。2.和谐社会的要求:在信息化时代,经济的发展要求个人信息的合理公开,因此,如何通过有效的方式使个人信息进行正常使用已成为了社会发展过程中的一个重大课题,这一课题不仅关乎经济的发展,更关乎社会的和谐。一个窥探成风的社会不是真正意义上的和谐社会,因为和谐社会首先是一个人本社会,而人本社会最低要求即尊重公民的基本人权,保护公民的个人信息。3.信息价值的发挥:对个人信息的保护一方面需要尊重公民隐私权,另一方面又不能阻碍正常的信息流动。在电子化时代,信息作为市场资源,其自由流动具有重要的基础性意义。信息资源的合理共享和有序流通,可以有效降低市场主体交易成本,促进社会共同进步。[11]
纵观各国对个人信息的保护机制,立足我国现阶段立法实际,考虑到公众文化传统和法制观念,笔者设想从以下几个方面出发来合理构建我国个人信息保护机制,以达致全方位保护个人信息的效果。1.完善立法:没有救济的权利不是真正的权利,这是法学界公认的原则。个人信息作为一种重要的社会资源,是国家制定政策的依据,是经济发展的需要,因此,国家应当负有对个人信息的保护责任,而完善立法则是国家履行保护职责的最主要体现。长期以来,我们在立法上缺乏对公民个人信息的有效规制。2.业界管理:对涉及个人信息较多的敏感领域,诸如交通、金融、电信、教育、医疗等部门,应当做好行业重点预防工作,避免个人信息的外泄,并严查其中的权钱交易行为,加强对重点行业的监督管理,防患于未然。[12]新浪网在其首页即载明了该网站的隐私保护政策。该隐私保护政策比较典型地体现了当前网站经营者所采取的自律措施。西方许多企业设置CIO(首席信息官)和CPO(首席隐私官)表明现代企业理应承担更多的社会责任。3.监控网络:实践证明,大多数人都具有窥视他人隐私的欲望,而网络无疑为这种欲望的膨胀提供了一个实现的平台。正如人肉搜索所宣扬的那样,"如果你爱他,把他放到人肉引擎上去,你很快就会知道他的一切;如果你恨他,把他放到人肉引擎上去,因为那里是地狱"。作为信息化时代最重要的查询工具,网络亟需有效监控,这需要网络运营商,网民,网络监管部门三方努力,维护社会的公序良俗和法制环境。 4.专门机构:为了保护个人信息,政府应成立独立的专门的执法机构--个人信息保护办公室,并设有信息专员,批准对个人资料的收集并进行登记,审查当事人的权利主张,监督信息资料的使用。一旦发生因信息的不当使用给相对人权利造成侵害时,当事人就可以向个人信息保护办公室提出审查要求并可请求停止侵害、排除妨害、赔礼道歉及损害赔偿,以此避免执法力量分散和法律规定职责被虚置。5.普及观念:普及个人信息安全观念,提高全民自我保护的法律意识。要真正保护公民个人的信息安全,除了从制度上进行调整,用法律的权威来完善保护体系,加大打击力度之外,还必须在全社会范围内普及个人信息安全的观念,提高全民的信息安全意识。公民要学会自我保护,尽可能防止个人信息无意泄漏。当他人不是因为合法理由或者特殊需要,通过调查或自愿申报的形式希望获取公民的有关个人信息时,公民个人应当首先确认对方是否具有合法的身份和正当的目的,否则应当据理力争,向不合理要求说不,以防患于未然。如果个人信息被侵犯,不是一筹莫展,而是要迅速行动起来,有效,合法地维权。
(三)《个人信息保护法》单行法出台之意义
乔治o华盛顿大学的法学教授杰弗里o罗森指出:"新经济完全是基于对个人信息的积累和交换,这是一场史无前例的运动。"今天,在因特网上所有瞒着我们收集和保存的信息,可能会脱离它们的背景而被人利用。因此,对于信息隐私权的保护迫在眉睫。信息社会的发展,随之而来就是法律问题。解决法律上的困难,不是设计一种单独的新法律体系就可以"毕其功于一役",而是要更新整个法律体系和观念,同时更需要相关的特别性质的法律、规章的协调和完善。[13]在信息时代,更应重视具有人格和经济双重价值的个人信息权这一基础性权利,达到专门保护的效果。《个人信息保护法》作为民法体系中的单行法,甚至可以说是一部"虚拟世界的法律",其出台之意义深远,它可以有效地弥补《民法通则》原则性条文可操作性乏力的缺陷,丰富起整个民法体系。
1、确定我国个人信息保护的立法原则
结合国际立法经验,我国未来个人信息保护法应该采取以下原则:(1)直接原则。个人信息原则上应该直接向本人收集。只有个人信息所有者本人,才有权决定是否提供其个人信息。(2)特定目的原则。个人信息在收集时必须有明确的特定目的,禁止超出目的范围收集、处理和利用个人信息。(3)公开原则。对个人信息的收集、处理与利用一般应保持公开,本人有权知悉个人信息的收集与利用情况。"公开"并非指个人信息内容之公开,而是指个人信息搜集、储存、利用及提供等的公开。(4)完整正确原则。这一原则是各国际组织和各国政府制定个人信息保护法普遍遵循的原则,具体指个人信息应该遵从其特定目的,在特定目的范围内必须保持完整、正确、及时更新。(5)尽量少采集原则。指个人信息在采集时尽量减少次数,缩小范围,以此来最大限度地保护当事人的权益。(6)安全保护原则。指个人信息应该处于安全的保护中,避免可能发生的个人信息的泄漏、意外灭失和不当使用。
2.《个人信息保护法》单行法出台之原则与意义
个人信息保护法范围,重点在处理个人信息,即全面规范个人信息的合法操作过程,包括采集主体的规定、处理主体的限定、保护方式的规范。个人信息保护法就是要面对中国现实,从采集到销毁,全方位地规范个人信息处理全环节。其出台有以下几方面意义:
(1)确立个人信息保护制度是保护个人权利的需要
现实中,有关组织基于有误的个人信息而对本人作出各种决定的现象并不鲜见。当人们体味着信息化给生活带来的种种便利的同时,又不得不面对个人生活空间逐步缩小的现实。因此,随着信息化社会中大量个人信息被收集利用,必须尽快确立我国的个人信息保护制度,以保证个人充分享受数字化环境所带来的便宜。
(2)确立个人信息保护制度有利于促进信息的共享与自由流动
个人信息保护法一方面需要保护个人权利,同时,另一方面又不能阻碍正常的信息流动,加大市场主体的交易成本,阻碍社会的进步。尤其在信息时代 ,信息作为战略性资源,其自由流动具有重要的基础性意义。如果对个人信息的保护走入极端,势必使每一个人都成为一座座"信息孤岛",全社会成为一盘散沙。因此,如何协调好个人信息保护与促进信息自由流动的关系,是各国立法当中最为重视的一对核心价值。在国际社会,个人信息保护法均突出强调了协调好两者关系的极端重要性。在我国,部门之间信息封锁,缺少信息共享,是非常普遍的现象。这种现象的形成有着非常复杂的原因,其中一个重要原因就是缺少对个人信息的充分保护。因此,通过立法建立完善的个人信息保护制度,能够有效地促进信息共享与自由流动。
(3)促进电子商务的发展和商业贸易的发展
在信息社会,个人信息体现出巨大的经济价值。由于商业社会对个人信息的大量需求,收集与出卖个人信息在我国已经逐渐形成某种地下行业。在我们参与交易的时候,我们的个人信息就有可能同时进入了市场,被人利用于商业目的,如在房地产业、邮政业、银行业、电信业上都存在着收集和买卖信息的行为。[14]香港个人信息私隐专员刘嘉敏就曾敏锐地指出"电子贸易表面上不可阻挡的发展潜力遇上了一个显著的障碍,这个障碍就是如何赋予经营者及消费者充分的信任和信息。而无疑保障客户信息是确保信心和信任的最主要因素之一。"
结语
毫无疑问,《个人信息保护法》的出台只是时间的问题,中国现在采取的是立法推进法制的模式。 孟子说:"徒法不足以自行"。只要我们增强法律信仰,在现实执行中下功夫,相信在《个人信息保护法》的坚强后盾和全社会共同努力贯彻与执行下,这部"信息化的法律'一定会让民众在数字化的天地里自由,和谐地呼吸信息的芬芳!
参考文献:
[1]胡水君.全球化背景下的国家与公民.法学研究,2003. 3
[2]王利明.民法典o人格权法重大疑难问题研究.中国法制出版社,2007
[3](德)迪特尔·梅迪库斯.德国民法总论.法律出版社,2000.107
[4]朱庆育.权利的非伦理化:客观权利理论及其在中国的命运.比较法研究,2001 .3
[5]周晨、张惠虹.中德民法中的一般人格权制度之比较.德国研究,2003.2
[6]齐爱民.拯救信息社会中的人格:个人信息保护法总论.北京大学出版社,2009.1
[7]林金芳.谁在出卖老板的信息.商业时代,2009.30
[8]王利明.民法侵权行为法.中国人民大学出版社,1993
[9]周汉华.个人信息保护前沿问题研究.法律出版社,2006
[10]卡尔·夏皮罗,哈尔·瓦里安.信息规则[M].北京.中国人民大学出版社,2000
[11]张新宝.隐私权的法律保护.法律出版社,1997
[12]佟贺丰.网络中用户电子隐私权的保护.现代情报,2000.8
[13]梅绍祖.个人信息保护的基础问题研究.苏州大学学报(哲学社会科学版),2005.2
[14]蒋志培.网络与电子商务法.法律出版社,2001
重点领域
重大疑难复杂刑事案件 虚开增值税发票刑事案件 重大税务争议案件 重大疑难房地产纠纷 重大建设工程合同纠纷特色服务
重大疑难案件专家论证 专家法律咨询 律师法律顾问 法律尽职调查 刑事案件辩护代理范围
案件委托 法律援助 法学专家论证 专家证人出庭 司法鉴定评估关于我们
联系我们 关于我们 著名法学专家 智律网 屋连网QQ/微信号
1056606199